logo

米共和党スタッフが民主党のデータを不正入手--ずさんなパーミッション設定を悪用

Robert Lemos(CNET News.com)2004年03月08日 19時50分
  • このエントリーをはてなブックマークに追加

 米共和党上院議員を助ける2名のスタッフが、18カ月間に数千件に上る民主党のファイルにアクセスし、情報をリークしていたことが、米上院警備室(SAA)の調査で明らかになった。

 4日(米国時間)に発表されたSAAの報告書には、詳細な科学的調査の結果が記されている。それによると、Orrin Hatch上院議員(ユタ州選出、共和党)の事務職員が、司法委員会に所属する民主党議員のホームディレクトリにおかれた、少なくとも4670件以上のファイルにアクセスしたという。またこの事務職員が、共和党員の司法委員への指名獲得に役立つと思われるファイルを狙うに当たり、司法委員会に属する共和党の上級スタッフが手を貸したとされている。

 しかし今回の調査では、この共和党所属の事務スタッフ2名が、盗んだファイルのうちの18件を第三者に渡し、マスコミにリークするよう指示したとされる事実を証明するには至らなかった。

 今回、調査が開始されたそもそもの発端は、司法委員会所属の民主党議員が書いたメモの内容が複数の新聞社に漏れ、2003年11月の紙上で公表されたことにある。このメモには、民主党議員が司法戦略について言論の自由の擁護団体や他のロビー団体に相談したことを示す内容が記されており、これについて保守派は民主党が特定の利益団体の政策に従った証拠だとして同党を非難した。

捜査開始の発端

 Ted Kennedy上院議員(マサチューセッツ州選出、民主党)の主任弁護士は昨年11月15日、SAAの上院議員室に対して、司法委員会のコンピュータシステムにあるセキュリティ上の問題が原因で、メモが公表された可能性があると報告。これを受け、SAAの上院議員室、4人のシークレットサービス捜査員、さらに外部の請負会社が調査を開始した。SAAがこのような調査を実施したのは今回が初めてのことだ。

 調査員らは、160人以上に聞き込みを行い、また複数のバックアップテープおよびコンピュータシステムの科学的分析を行った結果、司法委員会の新米システム管理者によってつくられた多くのサーバアカウントの設定が不適切なものだったと結論づけた。この報告書によると、同委員会では共和、民主両党が1台のサーバを共用している状態で、両党のスタッフメンバーのホームディレクトリの一部は一般に誰でもアクセスが可能だったという。後任のシステム管理者はより知識が豊富で、適切なパーミッション設定でディレクトリを作成したが、しかし前任者のエラーを見つけることはできなかった。

 この報告書によると、2001年11月から2003年4月までの間に、司法委員会に所属する共和党のある事務職員が、パーミッションが正しく設定されていないホームディレクトリへのアクセス方法を発見したという。同事務職員は当初、無許可でアクセスしたことについて同委員会の上級スタッフから注意を受けたが、別の上級スタッフが民主党の情報に関心があることを知り、ディレクトリへの不正アクセスを続けた、と同報告書は結論づけている。捜査チームは、この事務職員のコンピュータ内の暗号化されたファイルの中に民主党の司法委員と彼らのスタッフについてのファイル4670件以上が保存されているのを発見した。

 この報告書は、この不正情報アクセスについて、1986年に法制化されたComputer Fraud and Abuse Actを含むいくつかの法律に違反、また調査員に対する偽証の罪で、処罰の対象となると結論づけている。

 なお、民主党側はこの発見を受けて即時の対応を求めている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

-PR-企画特集